È possibile registrare il server vRealize Orchestrator in un server vCenter Single Sign-On utilizzando la modalità di autenticazione di vSphere. Utilizzare l'autenticazione di vCenter Single Sign-On con vCenter 6.0 e versioni successive.
Prerequisiti
- Scaricare e distribuire la versione più recente di vRealize Orchestrator Appliance. Vedere Download e distribuzione di vRealize Orchestrator Appliance.
- Installare e configurare un vCenter con vCenter Single Sign-On in esecuzione. Vedere la Documentazione di vSphere.
Se si intende creare un cluster:
- Configurare un bilanciamento del carico per distribuire il traffico tra più istanze di vRealize Orchestrator. Vedere Guida al bilanciamento del carico di VMware vRealize Orchestrator 8.x.
Procedura
- Accedere al Centro di controllo per avviare la configurazione guidata.
- Passare a https://your_orchestrator_FQDN/vco-controlcenter.
- Accedere come root utilizzando la password immessa durante la distribuzione di OVA.
- Configurare il provider di autenticazione.
- Nella pagina Configura provider di autenticazione, selezionare vSphere dal menu a discesa Modalità di autenticazione.
- Nella casella di testo Indirizzo host, immettere il nome di dominio completo o l'indirizzo IP dell'istanza di Platform Services Controller che contiene vCenter Single Sign-On e fare clic su Connetti.
Nota: Se si utilizza un Platform Services Controller esterno o più istanze di Platform Services Controller dietro un bilanciamento del carico, è necessario importare manualmente i certificati di tutti i Platform Services Controller che condividono un dominio di vCenter Single Sign-On.Nota: Per integrare un vSphere Client diverso con l'ambiente di vRealize Orchestrator configurato, è necessario configurare vSphere in modo che utilizzi lo stesso Platform Services Controller registrato in vRealize Orchestrator. Per gli ambienti di vRealize Orchestrator ad alta disponibilità, è necessario replicare le istanze di PCS dietro il server di bilanciamento del carico vRealize Orchestrator.
- Rivedere le informazioni del certificato del provider di autenticazione e fare clic su Accetta certificato.
- Immettere le credenziali dell'account dell'amministratore locale per il dominio di vCenter Single Sign-On. Fare clic su Registra.
Per impostazione predefinita, questo account è [email protected] e il nome del tenant predefinito è vsphere.local.
- Nella casella di testo Gruppo di amministratori, immettere il nome di un gruppo di amministratori e fare clic su Cerca.
Ad esempio, vsphere.local\vcoadmins.
- Selezionare il gruppo di amministrazione che si desidera utilizzare.
- Fare clic su Salva modifiche.
Un messaggio indica che la configurazione è stata salvata correttamente.
risultati
La configurazione del server vRealize Orchestrator è stata completata correttamente.
Operazioni successive
- Verificare che CIS sia il provider di licenze configurato nella pagina Gestione licenze.
- Verificare che il nodo sia configurato correttamente nella pagina Convalida configurazione.
Nota: In seguito alla configurazione del provider di autenticazione, il server vRealize Orchestrator viene riavviato automaticamente dopo 2 minuti. Se si verifica la configurazione immediatamente dopo l'autenticazione, è possibile che venga restituito uno stato di configurazione non valido.